機能

Amazon WorkSpaces を利用すると、セキュリティに優れた、マネージド型のクラウドベースのデスクトップエクスペリエンスを、エンドユーザーに簡単にご利用いただくことができます。従来のオンプレミスの仮想デスクトップインフラストラクチャ (VDI) ソリューションとは異なり、複雑な環境の調達、デプロイ、管理といった作業にわずらわされることなく、労力のかかる作業は Amazon WorkSpaces に任せて、フルマネージド型のサービスを提供できます。Amazon WorkSpaces では、エンドユーザーが選択したデバイスで利用できる高品質なポータブルデスクトップおよびアプリケーションを提供できます。

従来のデスクトップや、オンプレミスのソリューションを使った仮想デスクトップインフラストラクチャ (VDI) は、いずれも大きな資本投資を必要とし、デプロイや管理が困難になりがちです。クラウドベースの仮想デスクトップ環境を採用すれば、先行投資の必要もなく、インフラストラクチャの保守作業から解放されます。簡単でコスト効率の高い方法で、どこからでもアクセスできる、セキュリティに優れたデスクトップエクスペリエンスをユーザーに提供できます。

Amazon WorkSpaces では、低価格の従量制料金で、コンピューティング、永続的ソリッドステートストレージ (SSD)、アプリケーションなど必要なものがすべてそろった、クラウドベースの仮想デスクトップサービスをご利用いただけます。利用者には従来の PC よりも機能が豊富で、優れたエクスペリエンスを提供できます。また、利用者に対するデスクトップのプロビジョンは、オンプレミス VDI ソリューションの約半分のコストで、より簡単に行うことができます。 

Amazon WorkSpaces バンドル

使用を開始するには、ハードウェアとソフトウェアのさまざまなオプションが提供されている Amazon WorkSpaces バンドルのいずれかを選択し、必要な数の WorkSpaces を起動します。WorkSpaces がプロビジョニングされると、WorkSpaces クライアントアプリケーションのダウンロード場所と、WorkSpaces への接続方法に関する指示がメールでユーザーに届きます。ユーザーは、Windows や Mac のコンピュータ、Chromebook、iPad、Fire タブレット、Android タブレット、Chrome および Firefox ウェブブラウザから WorkSpaces にアクセスできます。ユーザーのアプリケーションとデータは一貫性が維持されるので、作業結果を失うことなくデバイスを切り替えられます。

Amazon WorkSpaces では、ユーザー用にスタンドアロンのマネージド型ディレクトリを作成することも、既存の Active Directory 環境と統合することもできます。統合した場合、ユーザーは現在の認証情報を使用して社内リソースにシームレスにアクセスできます。統合処理は、オンプレミスネットワークへのセキュアなハードウェア VPN 接続を経由して Amazon Virtual Private Cloud (VPC) で行うか、AWS Direct Connect を使用して行います。WorkSpaces の管理にはオンプレミスのデスクトップに使用している既存ツールをそのまま使用でき、すべての管理者権限はお客様にあります。


Amazon WorkSpaces では、用途に応じたハードウェアやソフトウェアの構成を選べるよう、多様なバンドルが提供されています。ユーザーの必要に応じて、バリュー、スタンダード、パフォーマンス、パワー、パワープロ、グラフィックス、グラフィックスプロの各バンドルを選択でき、それぞれ CPU、GPU、メモリ、ストレージリソース (SSD ボリューム) が異なっています。WorkSpaces を新しく起動するときにはルートボリュームとユーザーボリュームの両方に必要なストレージの容量を選択できます。ストレージの割り当てはいつでも増やせます。ハードウェアバンドルの切り替えでは、必要に応じてバリュー、スタンダード、パフォーマンス、パワー、パワープロの間でバンドルを切り替えられます。

Microsoft Office、Trend Micro Worry-Free Business Security Services、ユーティリティバンドルなどの追加ソフトウェアバンドルがインストール済みの WorkSpaces を起動するには、バリュープラス、スタンダードプラス、パフォーマンスプラス、パワープラス、パワープロプラス、グラフィックスプラス、グラフィックスプロプラスの各バンドルを選択します。WorkSpaces のいずれかでカスタムイメージを作成して、独自のソフトウェアインストール済みバンドルを作成することもできます。

  バリュー スタンダード パフォーマンス パワー
パワープロ グラフィックス グラフィックスプロ
vCPU 1 2 2 4 8 8 16
メモリ GiB 2 4 7.5 16 32 15 122
vGPU           1 1
ビデオメモリ GiB           4 8
SSD ルートボリューム GB* 80 80 80 175 175 100 100
SSD ユーザーストレージ GB* 10 50 100 100 100 100 100
ソフトウェア ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル
* 起動時にルートボリュームとユーザーボリュームのストレージ割り当てを変更できます。また、起動後いつでもボリュームあたり最大 1,000 GB まで増やせます。
 
Windows ユーザー向けとして、バリュー、スタンダード、パフォーマンス、パワー、パワープロ、グラフィックスの各 WorkSpaces バンドルでは、Microsoft Windos 7 または Windows 10 デスクトップを利用できます。それぞれ Windows Server 2008 R2 と WIndows Server 2016 がインストールされています。グラフィックスプロバンドルの Windows 10 デスクトップには Windows Server 2016 がインストールされています。Windows バンドルには、Internet Explorer、Firefox の各アプリケーションも含まれています。

Windows 用のプラスアプリケーションバンドルを選択した場合は、Microsoft Office Professional 2013 または Microsoft Office Professional 2016 のいずれかを選択できます。Microsoft Office Professional には、Microsoft Excel、Microsoft OneNote、Microsoft PowerPoint、Microsoft Word、Microsoft Outlook、Microsoft Publisher、Microsoft Access が含まれます。
 
Linux ユーザー向けとして、バリュー、スタンダード、パフォーマンス、パワー、パワープロの各 WorkSpaces バンドルで Amazon Linux デスクトップを利用できます。Amazon Linux WorkSpaces には、LibreOffice、Firefox ウェブブラウザ、Evolution メール、Pidgin IM、GIMP、およびその他のデスクトップユーティリティやツールも付属します。

自分のライセンスを使用する

お客様の既存の Windows 7 および Windows 10 デスクトップライセンスを Amazon WorkSpaces に持ち込み、物理的な専用ハードウェアで実行できます。既存の Windows ライセンスを WorkSpaces に持ち込む場合、新規 Windows ライセンス込みの WorkSpaces に比べて最大 16% 節約できます (1 つの WorkSpaces につき毎月 4 USD)。条件を満たすには、お客様の企業が Microsoft により設定されたライセンス要件を満たし、特定の AWS リージョンで毎月最低 200 個の Amazon WorkSpaces を実行する必要があります。このライセンスオプションの詳細については、Amazon WorkSpaces のよくある質問を参照してください。

プロビジョニングが容易

Amazon WorkSpaces を使うとデスクトップを容易にプロビジョニングできます。起動する Amazon WorkSpaces の数に関わりなく、お客様が行う必要があるのは、ユーザーのニーズに最適なバンドルを選択し、起動する Amazon WorkSpaces の数を指定することのみです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpace への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。特定の Amazon WorkSpace が必要なくなった場合、簡単に削除できます。

セキュリティと暗号化

Amazon WorkSpaces により、HIPAA に適合し、PCI コンプライアンスなどのコンプライアンスやセキュリティの要件を満たす高品質のデスクトップエクスペリエンスを実現できます。WorkSpaces では、企業データがエンドユーザーのデバイスに送信されることも保存されることもありません。WorkSpaces では PC-over-IP (PCoIP) リモートプロトコルにより、ユーザーには使い慣れたデスクトップエクスペリエンスを提供し、データは AWS クラウドまたはオンプレミス環境に保存します。
 
WorkSpaces では、IP アドレス、クライアントデバイスタイプ、またはデジタル証明書の使用に基づいて、WorkSpaces にアクセスできるクライアントデバイスを管理できます。iOS、Android、Chrome OS、ゼロクライアント、WorkSpaces Web Access クライアントのアクセスを管理できます。macOS および Microsoft Windows PC の場合、デジタル証明書を使用して WorkSpaces へのアクセスを信頼できるデバイスに限定できます。IP アドレスベースのコントロールグループを使用して、WorkSpaces にアクセスできる信頼できる IP アドレスを定義できます。
 
Amazon WorkSpaces では AWS Key Management Service (KMS) と連携して、KMS カスタマーマスターキー (CMK) を使用して WorkSpaces のストレージボリュームを暗号化する機能を提供します。新しい WorkSpace の起動時にストレージドライブを暗号化するオプションが利用できるため、伝送中または保存されているデータ、さらにはボリュームから作成されたスナップショットなど、すべてを暗号化できます。

Active Directory と RADIUS の統合

Amazon WorkSpaces では、オンプレミスの Microsoft Active Directory を使用して WorkSpaces とエンドユーザーの認証情報を管理できます。オンプレミスの Microsoft Active Directory を統合することで、エンドユーザーは既存の認証情報を使用してログインできるようになります。また、お客様はグループポリシーを WorkSpaces に適用できます。既存のツールを使用してソフトウェアを WorkSpaces にデプロイできます。さらに、既存の RADIUS サーバーを使用して Multi-Factor Authentication (MFA) を有効にできるようになります。オンプレミスの Microsoft Active Directory を統合する方法は 2 つあります。1 つはオンプレミスの Microsoft Active Directory と AWS Directory Service for Microsoft Active Directory (Enterprise Edition) のドメインコントローラとの間に安全な信頼関係を確立する方法と、もう 1 つは AWS Directory Service の Active Directory を使用する方法です。

永続的ストレージ

Amazon WorkSpaces では、選択されたバンドルに基づいて、各ユーザーに AWS クラウドの永続的ストレージ (SSD ボリューム) の容量を割り当てます。WorkSpace にアタッチされた「ユーザーボリューム」にユーザーが保存したデータは、Amazon S3 に定期的に自動バックアップされます。Amazon S3 はオブジェクトが 99.999999999% の耐久性を持つ設計になっているため、ユーザーデータを安心して保存できます。

また、Amazon WorkSpaces のユーザーは、Amazon WorkDocs Drive も使用できます。Amazon WorkDocs Drive では、WorkSpace に接続されたマウントドライブを使って、Amazon WorkDocs に保存されている自分のすべてのコンテンツにオンデマンドでアクセスできます。ユーザーは、Windows エクスプローラーで右クリックして、ウェブクライアントにあるファイルを開くことができます。また、共有可能なリンクのコピー、ファイルのロックやロック解除を行うこともできます。Amazon WorkDocs Drive のすべてのコンテンツは、暗号化された接続を使用して Amazon WorkDocs に自動的に同期されるため、他のデバイスでも利用できます。Amazon WorkDocs に同期されるデータは、転送中および保管中にも暗号化されます。

デスクトップ、モバイルおよびウェブアクセス

Amazon WorkSpaces には、Windows および Mac コンピュータ、Chromebook、iPad、Fire タブレットおよび Android タブレットから、Amazon WorkSpaces クライアントアプリケーションを使用してアクセスできます。Amazon WorkSpaces には Chrome や Firefox などのウェブブラウザを使用してアクセスできます。Amazon WorkSpaces がプロビジョンされると、必要な Amazon WorkSpaces クライアントアプリケーションのダウンロード場所についての指示および Amazon WorkSpace への接続方法の指示がメールでユーザーに届きます。

Windows、Mac、Chromebook 用の Amazon WorkSpaces クライアントアプリケーションでは、ユーザーに高品質の Windows デスクトップ機能を提供します。iPad、Fire タブレット、Android タブレット用のクライアントアプリケーションは、タブレット向けに最適化されたデスクトップエクスペリエンスを提供するように設計されています。ユーザーはマルチタッチジェスチャーを使用して、オンスクリーンキーボードの表示/非表示の切り替え、タッチベースのマウスインターフェイスへのアクセス、スクロールとズームが行えます。親指で画面の左から右にスワイプするとスライド式の操作ダイヤルが現れ、ここから各種コマンドを実行できます。Fire や Android タブレットでは、キーボードやタッチパッドを接続してタブレットからラップトップ感覚で操作することもできます。Chrome または Firefox を使用すると、クライアントアプリケーションをダウンロードしなくても、ネットワークの Amazon WorkSpaces に簡単にアクセスできます。

PCoIP® テクノロジー

ユーザーにセキュアで高品質な作業環境を提供するため、Amazon WorkSpaces には Teradici 社の PC-over-IP (PCoIP) 技術が組み込まれています。ユーザーのデバイスと WorkSpace 間の通信には PCoIP リモート表示プロトコルを使用しています。PCoIP プロトコルは、ユーザーのデスクトップコンピューティングエクスペリエンスを圧縮し、暗号化し、エンコードしたうえで、「画素のみ」をスタンダード IP ネットワーク経由で、ユーザーのステートレスな PC、ラップトップ、モバイル端末、ゼロクライアントに送信します。
 
お客様のデータが自社データセンターや AWS クラウドから外部に送信されることはありません。PCoIP プロトコルは、フルフレームレートの高解像度グラフィックや HD メディア、複数の大型ディスプレイ、HD オーディオをサポートしており、すべてを社内ネットワークやインターネットでやりとりできます。
 
Amazon WorkSpaces と互換性のあるすべてのゼロクライアントの一覧は、 こちらで Teradici のデバイスファインダーを参照してください。

Amazon WorkSpaces 料金の詳細

料金ページを見る
使ってみませんか?
Amazon WorkSpaces の開始方法
ご不明な点がありますか?
お問い合わせ